Dit komt doordat de gebruiker lid is van de Local Administrators groep. Als local admin krijg je een andere token mee tijdens het inloggen. Je kunt een registerwaarde zetten die ervoor zorgt dat LSA controleert of er een andere toegangstoken aan het account is gekoppeld.
Meer informatie: http://support.microsoft.com/kb/937624/en-us
Deze waarde kun je in de GPO opnemen.
Kanttekening: de beveiliging wordt hierdoor wel aangetast
Geen opmerkingen:
Een reactie posten